VPN 技术在 IP 传输上通过加密隧道,在用公网传送内部专网的内容的同时,
保证内部数据的安全性,从而实现企业总部与各分支机构之间的数据、话音、视频业务互通。
如今,许多世界 500 强企业已经把 VPN 作为各分支和移动用户连接的主要手段,用以构建企业虚拟业务网,
而国内大量企业也已开始考虑现在这种方式,并逐渐开始实施。
一、经济
不再承担昂贵的固定线路的租费。DDN、帧中继、SDH 的异地收费随着通讯距离的增加而递增,分支越远,租费越高。
而 Internet 的接入费用则只承担本地的接入费用,无论分支多远,费用却是一样的。
因此,连接远距离分支时,采用 Internet 作为传输骨干是非常便宜的,但带宽却可以较高。
此外,VPN 设备功能强,但造价低廉。
二、移动性和远程访问
SSL VPN 能够让移动员工、远程员工、商务合作伙伴和其他人利用本地可用的高速宽带网连接(如 DSL 、有线电视或者 WiFi 网络)连接到企业网络。
三、网络可扩展性
企业扩展分支据点时,无需考虑现有据点硬件接口是否足够,只需根据业务需求扩展现有线路带宽。
不同据点可以共享使用同一套应用系统。
远程的 IP 话音业务和视频也可传送到远端分支和移动用户,连通数据业务一起,为现代化办公提供便利条件,节省大量长途话费。
四、高水平的安全
VPN 能提供高水平的安全,使用高级的加密和身份识别协议保护数据避免受到窥探,阻止数据窃贼和其他非授权用户接触这种数据。
同时,VPN 设备提供内置防火墙功能,可以在 VPN 通道之外,从公网到私网接口传输流量。
此外,该技术还可结合 RADIUS、Tokens、Portal、 LDAP 和 SecurID 等认证方式,提供足够的接入安全控制。
五、冗余设计
VPN 设备可提供冗余机制,保证链路和设备的可靠性。
在中心节点 VPN 核心设备采用 HA 、冗余电源冗余设计。
而在单设备发生故障时,备机可以自动接管所有业务流;此外链路故障时,可通过接入不同运营商线路。
保证业务的延续性。
六、网络的自主控制权
通常我们的所有访问内容运营商都是可见的,有时运营商会对访问内容或者特点端口进行限制,
VPN 技术可以让用户利用 ISP 的设施和服务,同时又完全掌握着自己网络的控制权。
管理人员可以利用 VPN 技术管理全网设备,同时可以提供便捷的远程技术支持服务。